Firefox inciampa sulle passwordpubblicato il 28/10/2007 @ 21:04
Il problema si verifica quando, dopo aver memorizzato una coppia username / password su una certa pagina si accede ad un'altra pagina dello stesso dominio in cui siano presenti delle form con nomi identici: Password Manager andrà a completare automaticamente tali campi, rendendo disponibili le proprie credenziali a qualsiasi script Javascript presente nella pagina. Questo tipo di vulnerabilità può diventare particolarmente grave nel caso ci si trovi di fronte a servizi che consentono ai propri utenti la personalizzazione ( con codice ) della propria pagina. In attesa di una patch ufficiale da parte di Mozilla Corporation si può sempre ricorrere ad estensioni come NoScript ( che ci consente di attivare Javascript solo sui siti che riteniamo affidabili ) oppure, in maniera molto più artigianale, si possono memorizzare due coppie di username / password per ogni sito: questo spiazzerà Password Manager, che nell'indecisione non effettuerà l'autocompletamento dei form. Per verificare la presenza della vulnerabilità nel vostro browser potete ricorrere alla demo messa a disposizione da Heise Online. Iceweasel 2.0.0.4-0etch1 e 2.0.0.5-0etch1 su Debian Etch risultano vulnerabili. [ via Linux.com ] |
Devi avere i cookie abilitati per autenticarti
Contattami
Se hai Skype adesso sono
(clicca sul fumetto per contattarmi via chat)
Altrimenti scrivimi via E-Mail a michele.giacomoli@gmail.com
Se hai Skype adesso sono
(clicca sul fumetto per contattarmi via chat)
Altrimenti scrivimi via E-Mail a michele.giacomoli@gmail.com
Oggi è Mercoledì 10/12/2025
Visite su questo sito: 227957
Il tuo indirizzo ip è: 10.154.39.12
OS: Sconosciuto
Browser utilizzato: Sconosciuto
Versione browser: Sconosciuto
Musiquiz 2.1.2 è arrivato
Versione per l'installazione
Pacchetto di Musiche
Sito del progetto
Guarda le modifiche
Per chi non lo sapesse Musiquiz è un programma creato da me per l'oratorio di S.Pietro a Viadana che può essere comunque utilizzato come gioco in altri oratori. Dura circa 1 ora e 30 minuti (dipende da quanta confusione fanno i bambini). Se volete siete liberi di provarlo e utilizzarlo nel vostro oratorio, a casa vostra, o dove meglio credete.
Buon divertimento!!!
screenshot!
Attuale versione stabile: 2.1.2
Dimensioni:
vers. installazione: 2,7MB
pacc. musiche: 130MB
Requisiti minimi del sistema:
Versione per l'installazione
Pacchetto di Musiche
Sito del progetto
Guarda le modifiche
Per chi non lo sapesse Musiquiz è un programma creato da me per l'oratorio di S.Pietro a Viadana che può essere comunque utilizzato come gioco in altri oratori. Dura circa 1 ora e 30 minuti (dipende da quanta confusione fanno i bambini). Se volete siete liberi di provarlo e utilizzarlo nel vostro oratorio, a casa vostra, o dove meglio credete.
Buon divertimento!!!
screenshot!
Attuale versione stabile: 2.1.2
Dimensioni:
vers. installazione: 2,7MB
pacc. musiche: 130MB
Requisiti minimi del sistema:
- Sistema operativo Windows XP/Vista
- Windows Media Player da 8 a 11
- 128 MB di ram
- 10MB di spazio sul disco solo per il programma, 130 MB se si installa anche il pacchetto di Musiche (Musiquiz Music Pack)
Chi sono io?
Uno chiunque con la passione per l'informatica
Siti indispensabili per lo studio
Siti utili di vario genere
Siti dei progetti che seguo
- Linux Counter
- Arista Transcoder
- Avant Windows Navigator
- Remuco
- Compiz
- Gnome Look
- Sito ufficiale di Ubuntu (en)
- Sito italiano di Ubuntu
- Pacchetti per Ubuntu
- Project London
- Tears of Steel (project Mango)
- Sintel (project Durian)
- Sintel the Game
- BigBuckBunny
- Inkscape
- InkscapeItalia
- Darktable
- Gimp
- Mypaint
- Blender
- Build Precompilate di Blender
- Burster
- Firefox
- Amule
- LibreOffice
- Scribus
- Remmina
- Putty for Symbian 5th
- Xbmc
- Raspberry
- Raspbmc
- Aptana
Blog che seguo
Commenti